SIKKERHET

Uforberedt og ubeskyttet: Norges manglende forsvar mot cyberangrep

– La oss møte de digitale truslene med mot, besluttsomhet og innovasjon, men også med en ærlig anerkjennelse av våre svakheter og en forpliktelse til å gjøre mer, skriver Per-Arne Andersen.

Per-Arne Andersen er førsteamanuensis i cybersikkerhet ved Universitetet i Agder.
Per-Arne Andersen er førsteamanuensis i cybersikkerhet ved Universitetet i Agder. Foto: Privat
Per-Arne Andersen ved Universitetet i Agder
18. aug. 2023 - 15:50

I en verden hvor alt fra kjøleskap til kraftverk er koblet til Internett, nyter vi mange fordeler. Men med disse fordelene følger også utfordringer. Digital sikkerhet er ikke lenger et valg, men en nødvendighet.

Å beskytte våre digitale aktiviteter kan sammenlignes med å bygge et hjem med panoramavinduer: Vi verdsetter utsikten, men må også beskytte oss mot uønsket innsyn. Nylige cyberangrep mot 12 av våre departementer har understreket alvoret i denne situasjonen. 

Men har vi virkelig tatt inn over oss denne trusselen? Eller har vi bare lukket øynene og håpet på det beste?

Naturen av det digitale trusselbildet

Forestillingen om at nasjonens kjernevirksomheter kan bli angrepet over natten, er ikke lenger forbeholdt fiksjon. En ukjent sårbarhet i systemene våre kan plutselig gi hackere fri tilgang. Dette er ikke et hypotetisk scenario, men en brutal realitet som vi må møte med årvåkenhet og besluttsomhet. 

Våre institusjoner står overfor sofistikerte digitale angrep som utfordrer vår forståelse av sikkerhet. Disse angrepene er ikke som de typiske hackingtilfellene vi kanskje leser om i nyhetene. De er langt mer avanserte, målrettede og skadelige, og de retter seg direkte mot hjertet av vår administrasjon. De nylige angrepene mot departementenes IKT-systemer er et klart vitnesbyrd om dette.

Men hva er det som gjør disse angrepene så ødeleggende? Det er deres evne til å infiltrere våre mest sensitive systemer, stjele verdifull informasjon og deretter bruke den mot oss. Hackere kan bruke denne informasjonen til å utpresse oss, true nasjonens sikkerhet eller selge den til høystbydende på det svarte markedet. Og det mest skremmende av alt: Vi kan være i mørket om et slikt angrep i dager, uker eller til og med måneder, før vi innser omfanget av skaden. Er vi virkelig forberedt på å håndtere denne typen trussel? Eller har vi blitt for komfortable i vår digitale verden?

Hvordan blir de digitale ferdighetene i den nye læreplanen fulgt opp i skolene, spør Hege Svendsen i Den Norske Dataforening.
Les også

Skolen i en digital verden: Hvor er kompetansen vi trenger?

Reflekterer over fortidens utfordringer

Historien viser at Norge ikke er immun. GRU, den russiske militære etterretningstjenesten, angrep Stortinget i 2020. Bare ett år etter ble Stortinget utsatt igjen. Denne gangen resulterte det i datalekkasjer. Og da 30.000 dokumenter uforklarlig ble borte i Østre Toten kommune, ble det klart at ingen er sikre, uansett skala.

Men 2022 markerer en skremmende eskalering. Et massivt, distribuert tjenestenekt-angrep fra en russisk hackergruppe kastet essensielle norske nettsider inn i mørket. Dette angrepet søkte å lamme nasjonen digitalt, og effekten på folket var paralyserende. Til tross for gjentatte angrep ser det ut til at vår forberedelse og respons fremdeles er utilstrekkelig. Dette peker på et dyptgående problem i Norges tilnærming til digital sikkerhet.

Veien fremover

Norge står ved et veiskille. En proaktiv tilnærming til digital sikkerhet er avgjørende. Dette handler ikke bare om å reagere på trusler, men også om å forutse dem. Med støtte fra Nasjonal sikkerhetsmyndighet (NSM) arbeider regjeringen for å etablere robuste standarder for cybersikkerhet. Men disse standardene må være dynamiske for å kunne møte de stadig skiftende digitale truslene. 

Investering i forskning og innovasjon er nøkkelen. Men teknologi alene er ikke svaret. Samhold, åpenhet og koordinert kommunikasjon mellom våre sikkerhetsorganisasjoner er avgjørende. Dette ble tydelig da tidligere ukjente sikkerhetshull ble avdekket av DSS. Men er dette nok? Har vi virkelig investert nok i vår digitale sikkerhet, eller har vi bare skrapet overflaten?

Det er også avgjørende å øke bevisstheten om digital sikkerhet i befolkningen. Gjennom utdanning, informasjonskampanjer og samarbeid mellom offentlige og private aktører kan vi sikre at alle forstår risikoen og tar ansvar for sin egen digitale sikkerhet.

Norge i kryssilden

Som nasjon står Norge i kryssilden av en digital krigføring. Sikring av vår digitale infrastruktur, vår økonomi og samfunnets grunnleggende strukturer krever en vedvarende, innovativ innsats. Vi må omfavne åpenhet, samarbeid og en vilje til kontinuerlig forbedring for å møte disse utfordringene. Men vi er ikke alene. Sammen med våre allierte kan vi bygge et sterkere digitalt forsvar og sikre en tryggere fremtid for alle. La oss møte de digitale truslene med mot, besluttsomhet og innovasjon, men også med en ærlig anerkjennelse av våre svakheter og en forpliktelse til å gjøre mer. Tiden for halvhjertede tiltak er over. Nå må vi handle.

Senior informasjonssikkerhetsrådgiver Simen Bakke skriver i innlegget at virksomhetsledelser og styrer bør stille noen kontrollspørsmål til IT-sikkerhetsfolkene sine før de tar sommerferie.
Les også

21 spørsmål du bør stille IT-sikkerhetsfolkene dine

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.